Privacy dei minori: 876 siti e app, età aggirabile e raccolta dati in aumento. Cosa fare a scuola
Docenti, dirigenti e ATA: cosa succede quando studenti usano app e siti “13+”?
Dal 3 al 7 novembre 2025 il GPEN ha controllato 876 piattaforme tra siti e app.
Nel confronto con il 2015, la verifica dell’età online sale al 45%, ma molti controlli restano aggirabili.
Conseguenza: più raccolta dati personali e tutele poco efficaci. Ecco cosa cambiare in istituto.
Decidi quali app autorizzare: i numeri chiave dello Sweep 2025 per la Privacy dei minori
| Area | Dato nello Sweep 2025 | Impatto pratico per le scuole |
|---|---|---|
| Campione | 876 piattaforme: 464 siti e 400 app. | Non è un caso isolato: serve un criterio di valutazione. |
| Verifica dell’età | 45% con meccanismo (397/876). Nei Termini di Servizio, limite in 62% (517/832), spesso a 13 anni. | “13+” nei testi non garantisce accesso protetto. |
| Aggiramento | 72% dei sistemi testati risulta facilmente aggirabile. 88% si basa su auto-dichiarazione (senza verifica documentale). |
La barriera d’età può cedere con strategie semplici (es. reinstallazione o cookie). |
| Dati richiesti | Email al 59% (519/876). Username al 50% (437/876). Geolocalizzazione al 46% (399/876). |
Più dati richiesti spesso significa più rischio in caso di uso improprio. |
| Trasparenza e terze parti | 85% delle informative dichiara condivisione con soggetti terzi (705/825). | Serve chiedersi a chi arrivano i dati e per quale finalità. |
| Privacy by default | Solo 56% rende “privati” i dati personali raccolti per impostazione predefinita (442/794). | Se non è di default, il rischio cresce con le scelte dell’utente. |
| Cancellazione account | 64% rende accessibile la cancellazione (481/755). Nel restante 36% è laboriosa o di fatto impossibile per i bambini. Nel 2015 era solo 29%. |
Il “diritto” resta solo sulla carta se non è davvero praticabile. |
| Contenuti dannosi | 34% delle piattaforme esaminate mostra contenuti inappropriati/dannosi (288/826). | A scuola entrano contenuti “accanto” a contenuti educativi e feed generati dagli utenti. |
Come leggere lo Sweep 2025 con l’occhio della scuola
Non è una “sentenza” su singole app. È uno screening per evidenziare pattern e orientare future vigilanza. Per l’istituto vale soprattutto come criterio operativo: età, dati richiesti, default privacy e cancellazione davvero praticabile.
Checklist operativa: 6 controlli su età, dati personali e cancellazione account
Lo Sweep 2025 mostra un nodo pratico: solo 19% delle piattaforme ha meccanismi efficaci per limitare la raccolta di dati personali. Il 41% non rassicura su controlli adeguati. L’aumento della verifica dell’età (dal 15% al 45%) non basta da solo.
Quando la verifica dell’età online c’è, spesso è debole: il 72% dei sistemi testati risulta facilmente aggirabile. I passaggi rilevati includono reinstallazione dell’app e cancellazione dei cookie, con forte ricorso all’auto-dichiarazione.
Usa la checklist prima di introdurre o consigliare nuove piattaforme. Coinvolgi il DPO e tieni traccia della valutazione, soprattutto quando compaiono dati “non indispensabili” per la didattica o per la comunicazione.
- Controlla l’età minima e la modalità di verifica: nel campione prevale l’auto-dichiarazione, senza controllo documentale.
- Valuta i dati richiesti per le funzioni complete: email 59%, username 50%, geolocalizzazione 46%. Più dati richiesti = più responsabilità di gestione.
- Pretendi privacy di default impostata “privato”: solo 56% rende “protetti” i dati personali per impostazione predefinita.
- Verifica il linguaggio delle informative: il 71% non adatta testo e grafica ai minori. Se non è comprensibile, l’utente non può scegliere davvero.
- Controlla cancellazione account semplice: è disponibile nel 64%, ma nel 36% è laboriosa o di fatto impossibile per i bambini. In caso di dubbio, scarta l’uso in classe.
- Chiedi filtri sui contenuti e sulla gestione degli UGC: nel 34% compaiono contenuti dannosi (bullismo 15%, sessualità 11%). Con autolesionismo e disturbi alimentari il profiling è osservato nel 60% e nel 58% dei casi.
Prossimo passo: applica la checklist e chiedi prove al fornitore
Prima di autorizzare nuove app, usa questi criteri con il DPO e richiedi risposte documentate su: verifica dell’età (non aggirabile), dati minimi richiesti, privacy di default e percorso di cancellazione account. Sul tema, consulta anche i materiali pubblicati dal GPEN e dal Garante.
FAQs
Privacy dei minori: 876 siti e app, età aggirabile e raccolta dati in aumento. Cosa fare a scuola
Lo Sweep 2025, svolto tra il 03/11/2025 e il 07/11/2025, evidenzia che il 72% dei sistemi di verifica dell’età è facilmente aggirabile e l’88% si affida all’auto-dichiarazione. Inoltre, solo il 56% applica privacy by default e il 34% espone contenuti dannosi, aumentando la raccolta di dati personali e i rischi per i minori.
Nel Sweep 2025, solo il 45% delle piattaforme utilizza meccanismi di verifica dell’età (397/876); nei Termini di Servizio, l’età è limitata nel 62% (517/832), spesso a 13 anni. Per l’istituto, usa una checklist operativa e coinvolgi il DPO per valutare età, dati richiesti, privacy di default e percorso di cancellazione dell’account.
Email 59%, Username 50% e Geolocalizzazione 46% sono tra i dati più comuni richiesti per le funzioni complete. Più dati richiesti comportano una maggiore responsabilità di gestione e potenziale esposizione in caso di uso improprio.
34% delle piattaforme esaminate mostrano contenuti inappropriati/dannosi (288/826). 64% consentono la cancellazione dell’account, ma nel 36% è laboriosa o impossibile per i bambini; in contesti di autolesionismo o disturbi alimentari, il profiling è osservato nel 60% e nel 58% dei casi.